Linux / Линукс 🥸

В Python добавлен JIT-компилятор

Доступен альфа выпуск языка программирования Python 3.13.0a6, который примечателен включением в состав ветки 3.13, на основе которой формируется осенний стабильный релиз Python 3.13, экспериментальной реализации JIT-компилятора, позволяющего добиться существенного повышения производительности. Для включения JIT в CPython добавлена сборочная опция "--enable-experimental-jit".

Предложенный JIT примечателен очень высокой скоростью генерации кода, простотой сопровождения и полной интеграцией с интерпретатором. По сравнению с компиляцией в WebAssembly (Liftoff) новый JIT генерирует код в 5 раз быстрее, а результирующий код работает на 50% быстрее. При сравнении с традиционным JIT-инструментарием от проекта LLVM, добавленный в CPython JIT обеспечивает в 100 раз более быструю генерацию кода и на 15% более быстрый результирующий код.

Linux / Линукс 🥸

Репозиторий проекта XZ снова доступен на GitHub

Инструмент сжатия данных Linux xz-Utils снова доступен на GitHub после обнаружения в нём бэкдора. Разработчик xz-Utils Лассе Коллин объявил, что он внёс несколько изменений, в том числе в политику безопасности.

Он обязался удалить бэкдор в версиях 5.6.0 и 5.6.1 и написать статью о том, как он оказался в релизах и какие уроки из этого можно извлечь. Пока разработчик изучает детали, но приоритет отдаёт проверке репозитория.

Linux / Линукс 🥸

Linux / Линукс 🥸

Бета-выпуск Ubuntu 24.04 "Noble Numbat"

После формирования выпуска произведена полная заморозка пакетной базы, разработчики перешли к итоговому тестированию и исправлению ошибок. Релиз запланирован на 25 апреля. Ветка 24.04 отнесена к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 12 лет (5 лет - общедоступные, плюс ещё 7 лет для пользователей сервиса Ubuntu Pro).

Изменения:
▪️ Рабочий стол обновлён до выпуска GNOME 46. Приложение для работы с камерой Cheese заменено на GNOME Snapshot.
▪️ Ядро Linux обновлено до версии 6.8.
▪️ По аналогии с изменениями в Arch Linux и Fedora Linux, параметр sysctl vm.max_map_count, определяющий максимально доступное процессу число областей маппинга памяти, по умолчанию увеличен с 65530 до 1048576. Изменение улучшило совместимость c Windows-играми, запускаемыми через Wine, и решило некоторые проблемы с производительностью приложений, интенсивно потребляющих память.
▪️ Почтовый клиент Thunderbird теперь поставляется только в формате snap.
И другие изменения.

Linux / Линукс 🥸

Linux / Линукс 🥸

Проект Gentoo перешёл под крыло организации SPI

Разработчики дистрибутива Gentoo объявили о переходе проекта под покровительство некоммерческой организации SPI (Software in the Public Interest), которой делегированы решения не связанных с технологиями административных задач, что позволит обойтись без поддержания своего юридического лица, избавиться от административной рутины и увеличить привлекательность для передачи пожертвований коммерческими компаниями, так как подобные пожертвования дадут возможность получить налоговый вычет в США.

Среди прочего SPI будет курировать приём пожертвований, решать юридические вопросы, управлять активами и товарными знаками, обеспечивать хранение средств проекта, оплачивать расходы, заключать контракты, проводить аудит и вести бухгалтерский учёт. В настоящее время под покровительством SPI находится 44 открытых проекта, среди которых Debian, Arch Linux, LibreOffice, X.Org, systemd, 0.A.D, PostgreSQL, FFmpeg, freedesktop.org, OpenWrt, OpenZFS, Jenkins и OpenEmbedded.

Ранее существующая организация Gentoo Foundation имела статус некоммерческой организации только в штате Нью-Мексико, но признавалась коммерческой организацией на федеральном уровне США. Преобразование в некоммерческую организацию федерального уровня ("501(c)(3)") требовало значительных усилий и затрат. Решено, что Gentoo будет выгоднее последовать примеру других открытых проектов и передать решение нетехнических вопросов в руки SPI.

Linux / Линукс 🥸

Каталог /proc в Linux

/proc/cmdline — параметры загрузки ОС
/proc/consoles — информация об используемой консоли
/proc/devices — драйверы устройств, работающие в данный момент
/proc/dma — информация о текущих каналах DMA
/proc/fb — устройства фреймбуфера
/proc/filesystems — файловые системы, поддерживаемые текущей версией ядра
/proc/iomem — здесь содержится текущая карта системной памяти для устройств
/proc/ioports — зарегистрированные диапазоны портов и устройства, которые их используют.
/proc/loadavg — показывает нагрузку на систему в разрезе времени, а так же количество запущенных процессов и PID последнего процесса.
/proc/locks — файлы, заблокированные ядром
/proc/meminfo — информация о системной памяти.
/proc/misc — драйверы для подключаемых устройств.
/proc/modules — загруженные в данный момент модули ядра.
/proc/mounts — точки монтирования, используемые системой.
/proc/partitions — информация о разделах, доступных системе.
/proc/pci — информация о pci-устройствах.
/proc/stat — записи и различная статистическая информация, хранящаяся с момента последней перезагрузки.
/proc/swaps — информация о месте в разделе Swap.
/proc/uptime — информация о времени работы с момента запуска системы ( в секундах)
/proc/version — версия ядра, версия GCC и установленный дистрибутив Linux.

Linux / Линукс 🥸

0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux

В открытом доступе обнаружены два эксплоита, в которых задействована ранее неизвестная уязвимость в драйвере n_gsm, входящем в состав ядра Linux. Уязвимость позволяет непривилегированному локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. CVE-идентификатор не присвоен. Проблема пока остаётся неисправленной.

Эксплоит может использоваться на системах с ядрами Linux, начиная с 5.15 и заканчивая 6.5. Например, успешное получение root-доступа продемонстрировано в Fedora, Ubuntu 22.04 с ядром 6.5 и в Debian 12 с ядром 6.1.

Linux / Линукс 🥸

Пользователь Arch, читающий о NixOS

Linux / Линукс 🥸

Обновление X.Org Server 21.1.13 с устранением потенциальной уязвимости в исправлении уязвимости

В выпуске X.Org Server 21.1.13 устранена ошибка, допущенная при исправлении уязвимости CVE-2024-31083 в прошлой версии. Исправление привело к двойному вызову функции free() в определённых ситуациях. Несмотря на наличие ошибки, которая обычно воспринимается как уязвимость класса "double-free", проблема явно не помечена разработчиками X.Org как уязвимость - упоминается только то, что она приводит к аварийному завершению X-сервера.

Аналогичная проблема устранена в DDX-компоненте xwayland 23.2.6, обеспечивающем запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland.

Linux / Линукс 🥸

Игры для изучения Linux

• linux-survival – https://linuxsurvival.com

• vim-adventures – https://vim-adventures.com

• overthewire – https://overthewire.org

• Terminus – https://web.mit.edu/mprat/Public/web/Terminus/Web/main.html

Linux / Линукс 🥸

Linux / Линукс 🥸

GitLab заблокировал BPC, браузерное дополнение для обхода Paywall

GitLab заблокировал репозиторий проекта Bypass Paywalls Clean (BPC), развивающего браузерное дополнение для организации доступа к материалам, распространяемым по платной подписке (Paywall). Причиной удаления стали жалобы в GitLab о нарушении дополнением действующего в США Закона об авторском праве в цифровую эпоху.

Метод Paywall применяется многими изданиями (forbes.com, independent.co.uk, nytimes.com и т.п.) для открытия полного текста свежих статей только платными подписчиками. Ссылки на подобные статьи активно продвигаются в социальных сетях и поисковых системах, но после перехода по публикуемым ссылкам вместо открытия полного текста пользователю предлагается оформить платную подписку, если он хочет увидеть подробности.

Нарушение защиты в BPC является спорным вопросом, так как сайты с Paywall обычно открывают полный доступ поисковым системам и социальным сетям, из-за того, что издания заинтересованы в индексации текстов и привлечении посетителей. Поэтому для обхода ограничения доступа, как правило, достаточно просто сменить идентификатор браузера и притвориться поисковым ботом "Googlebot".

Linux / Линукс 🥸

Инициатива по избавлению браузерного движка Servo от привязки к Mozilla SpiderMonkey

Разработчики браузерного движка Servo представили инициативу по усилению модульности и уходу от использования низкоуровневых API JavaScript-движка SpiderMonkey, развиваемого компанией Mozilla и применяемого в Servo для обеспечения поддержки JavaScript и WebAssembly.

В дальнейшем Servo планируют перевести на более высокоуровневый API и слой абстракций для взаимодействия с JavaScript-движками, что даст возможность избавиться от небезопасных прямых обращений к коду SpiderMonkey, выполняемых в блоках unsafe. В отдалённой перспективе изменение позволит уйти от жёсткой привязи к SpiderMonkey и обеспечить поддержку других движков JavaScript и WebAssembly, таких как используемый в Chrome движок V8.

Linux / Линукс 🥸

Linux / Линукс 🥸

Релиз http-серверов Lighttpd 1.4.76 и Apache httpd 2.4.59

Опубликован релиз легковесного http-сервера lighttpd 1.4.76, ориентированного на сочетание высокой производительности, безопасности, соответствия стандартам и гибкости настройки.

В новой версии:
• Добавлена поддержка расширения MPTCP (MultiPath TCP), которая не активирована по умолчанию.
• Учтён инцидент с внедрением бэкдора в пакет xz. При создании релизов для сборки зависимостей теперь используется получение кода из Git командой "git archive" с верификацией по тегам релиза и без загрузки готовых архивов с кодом.
• Сокращено число системных вызовов, совершаемых при подключениях к бэкенду.
• В следующих выпусках планируется выставить TLSv1.3 в качестве минимально поддерживаемой по умолчанию версии протокола TLS (сейчас параметр MinProtocol выставлен в значение TLSv1.2).
И другие изменения.

Также можно отметить релиз HTTP-сервера Apache 2.4.59, в котором представлено 21 изменение и устранены три уязвимости.

Linux / Линукс 🥸

Linux / Линукс 🥸